Вопросы с тегом «active-directory»

9
Каковы практические риски включения небезопасных обновлений DNS в Windows?

Каковы практические риски включения небезопасных обновлений DNS в Windows? Насколько я обнаружил, включение небезопасных обновлений DNS является требованием для того, чтобы клиенты DHCP Linux могли регистрировать свои имена с полным доменным именем. Я хочу знать, каковы практические риски,...

9
Процедура перезагрузки контроллеров домена?

У нас есть несколько серверов, работающих в качестве контроллеров домена: «DC01», «DC02» и «DC03». По некоторым причинам нам необходимо перезагрузить их. Есть ли особая процедура для подражания? Дополнительная информация: «DC01» в настоящее время выполняет все роли FSMO. Должен ли я перенести роли...

9
lastLogon против lastLogonTimestamp в Active Directory

Сотрудник покинул компанию. Я пытаюсь выяснить, когда его учетная запись AD была зарегистрирована в последний раз - было ли это до увольнения или после. В окне свойств пользователя есть два атрибута: lastLogon и lastLogonTimestamp . Дата lastLogon является более ранней, чем дата увольнения, но дата...

9
Возможно ли, чтобы дочерний домен и подразделение в родительском домене имели одно и то же имя?

Я добавляю это Q / A, потому что я только что наткнулся на это ограничение сегодня, и я не смог найти никакой документации об этом; там есть старый KB статья об этой проблеме, но в настоящее время не индексируется Google (вероятно , потому , что она была опубликована лет назад и никогда не...

9
Каковы лучшие практики для учетных записей служб?

В нашей компании работает несколько служб, использующих учетную запись общего домена. К сожалению, учетные данные для этой учетной записи широко распространены и часто используются как в служебных, так и не служебных целях. Это привело к ситуации, когда возможно временное отключение служб из-за...

9
Исправлена ​​ошибка, определяющая, требует ли целевая среда adprep в Windows Server 2012 во время продвижения контроллера домена

Я не могу продвинуть свою недавно установленную машину Windows Server 2012 на контроллер домена. У меня есть два существующих контроллера домена. Основной находится на уровне Windows Server 2003 и работает под управлением W2003Server, а дополнительный - под управлением Windows Server 2003 R2. (...

9
Что такое привилегия в мире Windows / Active Directory и чем она отличается от разрешений?

Я только что понял, что есть разница между этими двумя после того, как мне пришлось изменить привилегию для изменения разрешений для папки (а затем снова установить их обратно). PS Если это глупый вопрос, прошу прощения, я до сих пор многое...

9
Как назначить разрешение активного каталога для удостоверения пула приложений по умолчанию

Как назначить разрешение активного каталога для удостоверения пула приложений по умолчанию [IIS APPPOOL {имя пула приложений}]? Я пытаюсь сделать это, чтобы разрешить веб-приложению запрашивать активные группы каталогов, пользователей и проверять наличие определенного имени пользователя или имени...

9
Есть ли минус в добавлении имени участника-пользователя вместо попытки исправить наше доменное имя AD?

К сожалению, я унаследовал домен Active Directory, имя которого является DNS-именем, которое не принадлежит компании - мы назовем его ABC.com. Я хотел бы, чтобы это было что-то под company.com (согласно ответу MDMarra об именах AD, я бы, вероятно, использовал ad.company.com, так как вы никогда не...

9
Что лучше для вывода из эксплуатации контроллера домена, который также является DNS-сервером?

Существует два подхода к выводу из эксплуатации контроллеров домена Active Directory, которые активно используются в качестве DNS-серверов. Добавьте IP-адрес исходящего DC в новый DC и убедитесь, что DNS прослушивает этот адрес. Снимите старый контроллер домена, оставьте на нем роль DNS и настройте...

9
Как ведут себя клиенты домена Windows, если контроллер домена отключен?

Если у меня есть ПК с Windows, которые присоединены к домену, и контроллер домена отключается, какое поведение я могу ожидать от клиентов (при условии, что второго DC нет)? Смогут ли пользователи войти в систему? Или, возможно, лучший вопрос, как меняется функциональность входа в систему, если она...

9
Не удается разрешить DNS в веб-браузере, но nslookup успешно

Мы - небольшая организация на 300 мест со смешанной средой BYOD и Active Directory (Windows Server 2012 Standard, Windows 7 Enterprise), и у нас возникла очень странная проблема, связанная с очень специфическими ошибками при разрешении доменного имени нашей организации в нашем домене. объединенные,...

9
Определение параметров сайта AD с помощью PowerShell

Как я могу использовать PowerShell для поиска параметров сайта AD, как +IS_INTER_SITE_AUTO_TOPOLOGY_DISABLEDв PowerShell? Я играл со следующей командой, но не могу заставить ее выплюнуть что-нибудь полезное. Get-ADObject -Filter 'objectClass -eq "site"' -Searchbase...

9
Win7-клиенты не работают с кэшированными учетными данными на samba4 RODC

Я настраиваю тестовую среду для клиента, который собирается развернуть samba4 на 1400 удаленных сайтах, и столкнулся с проблемой. В конце концов, моя работа - сталкиваться с проблемами, а затем решать их. Active Directory корень леса и один домен: main.adlab.netdirect.ca создан на Windows 2008 R2...

9
Резервное копирование Azure и Снимки

Я лазурный новичок и просто пытаюсь понять Azure лучше. Мои вопросы относятся к резервному копированию виртуальных машин Linux в Azure. Пожалуйста, помогите мне лучше понять это. Я прочитал, что резервное копирование Azure делает снимки, а затем загружает их в хранилище. Я пытаюсь понять, чем...

9
Putty Kerberos / GSSAPI аутентификация

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...

9
Диагностика медленных входов в активный каталог

Мне трудно диагностировать прерывистые медленные входы в систему на ПК. Немного информации о сети, которая имеет эту проблему: Мой домен охватывает 5 сайтов, все с VPN-подключениями. Контроллеры домена представляют собой смесь 2003, 2008 и 2012 годов. Функциональный уровень домена - 2003. Клиенты в...

9
Невозможно привязать OSX 10.9 к Active Directory 2008

Я изо всех сил пытаюсь привязать OSX 10.9 к Active Directory 2008 r2. Я могу присоединиться к домену нормально, когда я загружаюсь в Windows с той же машины. Из OSX я могу найти контроллер домена успешно и проверил согласованность записей службы Active Directory (используя dig -t SRV...

9
Как использовать realmd в Ubuntu 14.04 LTS для присоединения к домену Active Directory?

Я хочу использовать, realmdчтобы присоединиться к домену Active Directory из Ubuntu 14.04 LTS. Чтобы сделать это , я только что установили realmdи некоторые зависимости с помощью этой команды: aptitude install realmd sssd sssd-tools samba-common krb5-user. После установки я попытался присоединиться...

9
Как удаленно генерировать таблицу ключей Windows AD Kerberos с компьютера с Unix?

Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server. Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на...